Redes sem fio estão muito populares hoje em dia e qualquer tipo de informação pode ser transmitida sobre elas. Logo, não é um meio de transmissão seguro, pois não podemos controlar aonde o sinal chega. É fundamental ter um cuidado cada vez maior sobre a integridade e a privacidade das informações.

A preocupação com a segurança fez com que fossem criados mecanismos que garantissem a privacidade da transmissão da informação, como o WEP (Wired Equivalent Privacy). O WEP requer que todos os clientes e access points na rede compartilhem quatro diferentes chaves secretas. Como não é muito pratico manter quatro chaves diferentes, normalmente se usa apenas uma chave secreta pra toda a rede. Quando os primeiros métodos de quebra de senhas WEP foram criados, eles conseguiam quebrar a chave de uma rede em cerca de 1 a 2 horas. Hoje em dia, métodos avançados de quebra conseguem fazer esse trabalho com sucesso em menos de 60 segundos.

A seguir, os principais ataques à redes WEP:

O ataque FMS

Foi o primeiro a conseguir quebrar o WEP em 2001. Ele baseia na idéia de que o atacante recebe passivamente as mensagens enviadas por alguma rede, salvando esses pacotes criptografados com os vetores de inicialização usados por eles. Isso porque os primeiros bytes do corpo da maioria dos pacotes são facilmente previsíveis e o atacante pode conseguir usando alguma pouca matemática e analisando uma grande quantidade de pacotes, descobrir a senha de criptografia da rede.

Esse tipo de ataque precisa de 4 a 6 milhões de pacotes para ter ao menos 50% de sucesso.

O ataque KoreK

Esse método foi implementado e demonstrado em 2004 neste fórum de Internet. Ele é uma evolução do FMS, pois analisa mais bytes do pacote que são recebidos. Dessa maneira consegue se descobrir mais rapidamente a chave.

Esse ataque reduziu para aproximadamente 700 mil pacotes para ter 50% de chances de sucesso.

O ataque PTW

Divulgado em 2007, como parte de uma nova geração de ataques WEP. Ele introduz dois novos conceitos: O primeiro é que todos os pacotes são usados para fazer uma correlação ainda mais profunda sobre os bytes recebidos e a suposta chave de criptografia. O segundo é a mudança da estrutura do ataque.

Até agora, cada ataque usava uma arvore de decisão como estrutura de dados principal. Nesse método é usado um calculo diferente que permite achar mais rapidamente a chave sem o uso das mesmas estruturas de dados usadas nas outras.

Com apenas 35 a 40 mil pacotes já se consegue ter 50% de sucesso. E essa quantidade de pacote pode ser obtida em menos de 60 segundo, numa rede rápida.

O ataque Chopchop

Esse tipo de ataque difere um pouco dos outros, pois o atacante envia certa quantidade de pacotes ao access point. A maioria dos access points pode ser usado para distinguir pacotes criptografados corretos ou incorretos. Se por exemplo um cliente não autenticado enviar um pacote ao access point, ele vai gerar uma mensagem de erro, mas se os pacotes estiverem com criptografia incorreta vão ser simplesmente descartados. Com alguns cálculos e se baseando nessa resposta, esse método consegue desvendar a chave.

Para resolver esses problemas de falta se segurança no WEP, foi criado o WPA (Wi-Fi Protected Access), mas mesmo assim, algumas técnicas novas de ataque permitem alguém que está de 12 a 15 minutos recebendo pacotes na rede mandar 7 pacotes e conseguir descriptografar um pacote ARP.

O WPA usa dois modos de criptografia: a TKIP (Temporal Key Integrity Protocol) e o AES (Advanced Encryption Standard). O TKIP é uma modificação do WEP, ele implementa uma função de mistura de chaves que cria chaves de sessão com um vetor de inicialização para cada pacote. Isso faz com que quase todos os ataques ditos anteriormente não sejam válidos com o WPA. A exceção é com o Chopchop, mas ele é usado não da mesma forma que é feito com o WEP. Ele trabalha na captura de pacotes ARP (que são fáceis de detectar pelo seu tamanho) e tenta identificar a parte desconhecida deles.

A conclusão disso é que mesmo o WPA com uma boa chave de segurança não é 100% seguro, mas mesmo assim, os tipos de ataques existentes ainda não conseguem desvendar completamente a chave.

O WPA 2 já é uma evolução do WPA que reforça ainda mais a segurança, mas isso já é assunto pra outro artigo.